Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

More documents

Recommendations

Info

Generelt gir overgangen fra linjesvitsjet til pakkesvitsjetkommunikasjon bedre utnyttelse av kapasiteten i nettetog dermed mulighet til å føre frem større trafikk. Deter en imidlertid en forutsetning at alle deler av netteter dimensjonert for å tåle den trafikken – og densammensetningen av trafikken – som går i det. I PSTN/ISDN-nettet mister brukeren summetonen og dermedmuligheten til å ringe hvis det ikke er ledig linje helt fremtil mottakeren av samtalen. I et pakkesvitsjet system vil forstor trafikk kunne føre til at trafikken går tregere, og i verstefall så mye tregere at tjenester nærmest vil falle ut.Vi må regne med fortsatt sterk vekst i ekomtrafikken iårene som kommer. Nye tjenester og nye bruksområdervil utvikles. Uforutsette eller plutselige endringer itrafikkvolumet vil kunne medføre utfordringer. Dette kanrepresentere en sårbarhet som ikke i samme grad er tilstede i et system basert på linjesvitsjet teknologi, selv omselvfølgelig heller ikke slike systemer vil kunne ta unnastørre trafikk enn det de er dimensjonert for. Samtidig girutviklingen rom for bruk av nye tjenester og nye mulighetersom også bidrar positivt til beredskapen, som for eksempelbruk av mobile kartløsninger.5.3 STRØMAVHENGIGHETPSTN-nett basert på kobberinfrastruktur vari utgangspunktet relativt lite sårbart for svikt ikraftforsyningen. Kobberkabler er strømførende, ogstrømmating av systemet skjer fra sentralene. Sentralene harreservestrømskapasitet som gjør dem i stand til å opererei relativt lang tid selv om den eksterne kraftforsyningensvikter. Strømmen blir også ført helt frem til abonnenten.PSTN-nettet var derfor i utgangspunktet svært robust.Over tid har imidlertid denne robustheten blitt noe svekketved at antallet punkter i nettet som er avhengig av egenstrømmating har økt. Dette har bl.a. sammenheng med atfiberkabler har erstattet kobber på enkelte deler av nettet.Nettet som helhet er derfor nå mer avhengig av batteriback-upved svikt i ekstern kraftforsyning enn det vartidligere.ISDN gjorde det mulig å fremføre bl.a. Internett overden eksisterende kobberinfrastrukturen. ISDN krever iutgangspunktet lokal strømforsyning for å fungere hosabonnenten. Brukere som anskaffer en egen ISDN-telefonkan imidlertid opprettholde telefonforbindelsen (på detteapparatet) selv om strømmen er borte.IP-basert telefoni er mer avhengig av ekstern strømforsyningenn PSTN/ISDN-nettene. Reservestrømforsyningeni selve nettet er bedre i de sentrale delene enni de ytre delene. Mange av de ytre punktene i nettet harnødstrømsforsyning basert på batterier. Batteriene vilkunne drive nettet i noen timer ved strømbrudd.I den løsningen som DSB oppfatter er mest aktuell forTelenor vil kunden etter teknologiskiftet være avhengig avstrøm til eget apparat for å kunne kommunisere. Det finnesimidlertid en løsning med ekstern strømmating som kantilpasses en plattform basert på IP (”POTS i DSLAM”)som Telenor også vurderer.Selv om strømmating av nettet til abonnent blir borte, kandet fortsatt være hensiktsmessig for kunder å opprettholdefasttelefoniabonnement ved siden av mobilabonnementhvis de har mulighet til det. I noen grad vil mobiltelefonog IP-basert fasttelefon kunne gi brukerne noe redundansi strømbruddsituasjoner. Fasttelefonen vil i mangetilfeller være noe mindre utsatt for langvarig brudd ikraftforsyningen, fordi de strømavhengige punktene i noengrad vil være plassert i områder hvor slike avbrudd ersjeldnere enn der mobilnettenes basestasjoner er lokalisert.Dette gjelder særlig i utkantstrøk, der det også kan værelengre mellom basestasjonene. I tillegg vil slike punkter ifastnettet i utgangspunktet ha noe bedre nødstrømkapasitetenn basestasjoner i mobilnettene. Dersom ekomnettenefungerer, men abonnenten selv er uten strøm, vilmobiltelefonen virke så lenge det er strøm på batteriet.Mange brukere vil også ha mulighet til å lade telefonen ibil eller benytte eksterne reservebatteriløsninger som kannyttes til de fleste typer mobiltelefoner.5.4 SIKKERHET MOT SABOTASJE,AVLYTTING OSV.Samfunnets ekomnett er kritisk infrastruktur og kan derforvære mål for aktører som ønsker å skade norske interesser.Fysisk beskyttelse av sentrale elementer i PSTN/ISDNnettethar derfor helt siden andre verdenskrig vært tillagtstor vekt. Den fysiske beskyttelsen av nettet må forventeså være uforandret etter teknologiskiftet eller delvis styrketgjennom den systematiske gjennomgangen som følgerav implementeringen av klassifiseringsforskriften 36 ogobjektsikkerhetsforskriften 37 .36 Forskrift om klassifisering og sikring av anlegg i elektroniskekommunikasjonsnett (klassifiseringsforskriften) (2012-09-10).37 Forskrift om objektsikkerhet, fastsatt ved kgl.res. 22. oktober 2010 medhjemmel i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste(sikkerhetsloven) § 17 andre ledd.28
IP-baserte systemer vil i tillegg være mer utsatt forcyberangrep enn analoge systemer. Telenors nett er etlukket IP-nett, adskilt fra Internett og skal i utgangspunktetikke være eksponert for nettbaserte angrep. Selv omsikkerhetstiltakene er strenge, vil det likevel ikke kunneutelukkes at hackere vil kunne trenge inn i systemene,tappe dem for informasjon, manipulere dem eller sette demut av drift for kortere eller lengre tid. Enkelte miljøer ergenerelt på utkikk etter sikkerhetsbrudd som gjør det muligå ta seg over fra åpne til lukkede nett som er kritiske forsamfunnssikkerheten.PSTN/ISDN-nettet er ukryptert og lett å avlytte forfagpersoner som har fysisk tilgang til nettet. GSM-nettetog IP-telefoni er i utgangspunktet kryptert ved hjelpav standard algoritmer. Disse har imidlertid så langtikke vist seg sikre nok til at man fullstendig kan unngåuautorisert avlytting. Slik avlytting kan skje uten at manhar fysisk tilgang til selve nettet. Generelt er mulighetene tilegenkryptering i digitale ekomnett mye bedre enn i analogenett, men det er i liten grad tilrettelagt for dette for vanligebrukere. Sikker kryptert kommunikasjon forutsetter atbrukerne har utstyr som støtter kryptering/dekrypteringbasert på samme standard.5.5 TRUSSELBILDETI Meld. St. 29 (2011–2012) Samfunnssikkerhet konstateresdet at utviklingen i blant annet Internett, flere mobiletjenester, nye tjenesteplattformer og mer bruk avutenlandske tjenester medfører at IKT har blitt enstrategisk sikkerhetsutfordring. Denne utviklingen setterstore krav til bevissthet og kompetanse og forsterkerbehovet for samarbeid og samordning på tvers av ulikesamfunnsområder. Sikkerhetsutfordringene på IKTområdetomfatter alle nivåer i samfunnet, fra beskyttelseav enkeltpersoners mobiltelefoner til beskyttelse avsystemer som er avgjørende for å ivareta kritiskesamfunnsfunksjoner.I Nasjonal strategi for informasjonssikkerhet 38 fremgårdet at tendensen til målrettede og profesjonelledatainnbrudd mot kritiske IKT-systemer er økende.Målrettede spionasjeangrep rettet mot vitale nasjonalesikkerhetsinteresser utgjør nå en betydelig utfordring.Både sivile etater, militære enheter og private selskaper blirutsatt for spionasje og sabotasje. Mange stater utviklerogså evne til å drive etterretning og krigføring mot kritiskinfrastruktur. Utviklingen medfører at vi må regne med at38 Nasjonal strategi for informasjonsstrategi, 17.12.2012.sofistikerte sabotasje- og påvirkningsangrep vil bli rettetmot samfunnskritiske informasjonsressurser, herunderdatasystemer som styrer industriprosesser og kritiskinfrastruktur som ekomnettene. Et scenario er at ekomnettog -tjenester skal bli utsatt for tjenestenektangrep somsetter dem ut av funksjon.Nasjonal sikkerhetsmyndighet (NSM) skriver i Rapport omsikkerhetstilstanden for 2012 39 at det er registrert alvorligesårbarheter hos virksomheter som leverer samfunnskritisketjenester. NSM er også bekymret for utviklingen når detgjelder grunnleggende kryptoinfrastruktur. Det pekesblant annet på risikoen for at høygradert skjermingsverdiginformasjon, spesielt i forsvarssektoren, blir kompromittertog dermed utsatt for utnyttelse av ondsinnede trusselaktørersom fremmed etterretning.Det digitale rom er en attraktiv arena forstatsdrevne informasjonsoperasjoner. Denne typeinformasjonsoperasjoner utgjør ifølge NSM den mestalvorlige formen for anslag mot kritiske IKT-systemer.E-tjenesten påpeker at kinesiske myndigheter i storgrad anvender digitale operasjoner som en erstatningfor menneskelig innsamling av data og ofte brukerstedfortredere for innhenting av informasjon. 40Stadig flere deler av utstyret i IKT-systemer inneholderkomponenter fra et stort antall produsenter i mangeland. De ulike komponentene er ofte innom en rekkeunderleverandører, leverandører av delsystemer oglogistikkorganisasjoner før endelig installasjon. De flestekomponentene produseres i land utenfor NATO. Det er enrisiko forbundet med bruk av elektroniske komponenterfra utenlandske selskaper i kritisk infrastruktur. Påekomområdet er problemstillingen aktualisert for eksempelgjennom at Telenor benytter kinesiskeide Huawei iaksessnettet for sine mobilnett (2G, 3G og 4G).I Rapport om sikkerhetstilstanden 2012, tar NSM til ordefor at sammensatte produkt bør produseres i et alliertland (NATO-medlem eller lignende), og at sikkerheteni leverandørkjeden mellom produsent og systemeier børstyrkes. Foreløpig finnes det begrenset kunnskap omtrusselbildet knyttet til villede handlinger som man kanstå ovenfor på dette området. Det er derfor nødvendig åkartlegge sårbarheten knyttet til leveranser av komponentertil IKT-systemer og ekomnett fra land utenfor NATO,og at dette bør danne utgangspunkt for fremtidigekrav til leverandører av komponenter, og produksjon39 Rapport om sikkerhetstilstanden 2012, Nasjonal sikkerhetsmyndighet.40 E-tjenestens FOKUS 2013.29
Page 1 and 2: 13RAPPORTVEILEDNINGTeknologiskiftet
Page 3: TEKNOLOGISKIFTET I TELENORSINFRASTR
Page 7 and 8: SAMMENDRAGMandat, avgrensning og me
Page 9: virksomheter 2 etter 2017 ha tilgan
Page 12 and 13: for nødetatenes overordnede myndig
Page 15 and 16: 2 ELEKTRONISKE KOMMUNIKASJONSNETTOG
Page 17 and 18: Figur 1.Dekningsområdet for levera
Page 19: 2 500 0000%-1%2 000 000-2%1 500 000
Page 22 and 23: 3.2 ANROP TIL NØDMELDINGS-TJENESTE
Page 25 and 26: 4 TEKNOLOGISKIFTETTelenor står ove
Page 27: Telenor oppgir at de vil forsøke
Page 32 and 33: av sammensatte produkter, til bruk
Page 34 and 35: deler av infrastrukturen. Årsaken
Page 36 and 37: Imidlertid går utviklingen i retni
Page 38 and 39: annvesenet. Det vil likevel måtte
Page 41 and 42: 7 NØDNETT OG UTSTYR TIL NØDETATEN
Page 43: Hdir har som eneste etat, utført t
Page 46 and 47: tunnel stiller en rekke tilleggsutf
Page 49 and 50: 9 KONSEKVENSER FOR REGIONAL OGLOKAL
Page 51 and 52: I hovedsak basert på tradisjonell
Page 53 and 54: Svært godGodMiddelsDårligMobildek
Page 55 and 56: 10 KRITISKE SAMBANDS- OGVARSLINGSSY
Page 57 and 58: 11 KONKLUSJON OG ANBEFALINGERAlle v
Page 59 and 60: Robusthet og sårbarhetEn vesentlig
Page 61 and 62: DOKUMENTLISTE• Brev fra Justis- o
Page 64: RAPPORTDirektoratet forsamfunnssikk

Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

Create successful ePaper yourself

Delete template?

Save as template?